Questão 895814

895814 Ano: 2013
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-9

Provas:

Técnico Judiciário - Segurança
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosTratamento de Riscos

Os requisitos de segurança da informação são identificados por meio de uma análise/avaliação sistemática dos riscos estimados. Os gastos com os controles precisam ser balanceados de acordo com os danos causados aos negócios gerados pelas potenciais falhas na segurança da informação. É INCORRETO dizer que convém que a análise/avaliação de riscos

tenha um escopo claramente definido para ser eficaz e inclua os relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário.

seja realizada periodicamente, para contemplar as mudanças nos requisitos de segurança da informação e na situação de risco, ou seja, nos ativos, ameaças, vulnerabilidades, impactos, avaliação do risco e quando uma mudança significativa ocorrer.

inclua um enfoque sistemático de estimar a magnitude do risco (análise de riscos) e o processo de comparar os riscos estimados contra os critérios de risco para determinar a significância do risco (avaliação do risco).

defina os critérios para determinar se os riscos podem ser ou não aceitos. Riscos não podem ser aceitos se, por exemplo, for avaliado que o risco é baixo ou que o custo do tratamento não é economicamente viável para a organização.

deve ser realizada de forma metódica, capaz de gerar resultados comparáveis e reproduzíveis.

Provas

Questão presente nas seguintes provas

Técnico Judiciário - Segurança

60 Questões

Provas

Técnico Judiciário - Segurança

Acesse sua Conta

Crie uma Conta